Nieuwe zakelijke antivirus

Ik zou zeggen leef je uit in dit topic [Virusscanners] Discussietopic deel 4

In dat topic wordt voornamelijk op consumentenniveau gepraat.
Zakelijk zijn er hele andere vereisten.

Metalfreak schreef op woensdag 25 oktober 2017 @ 10:15:
Zelf heb ik vanuit een vorige werkplek goede ervaringen met zowel Bitdefender

Bitdefender betaal je gewoon per endpoint. Sommige RMM's hebben zelfs Bitdefender ingebouwd in de agent en in hun prijsmodel. Je kunt dus per dag schalen. Welke RMM gebruiken jullie?

AVG

AVG heeft sinds kort een hosted management omgeving maar ze hebben voor zover ik weet nog geen cloud.

Symantec

Symantec was vroeger altijd ruk. Sinds Symantec Cloud is het qua beheer wel ok. maar met hun prijsmodel kun je het geen cloud noemen.

Kaspersky

Ik ben benieuwd naar de hosted management omgeving van Kaspersky. Nog helemaal geen ervaring mee.

[ Voor 4% gewijzigd door Trommelrem op 25-10-2017 10:29 ]

@Metalfreak Wij draaien hier Sophos Entpoint protection Advanced met een cloud console i.c.m sophos intercept X wat eigenlijk gewoon hitmanpro is met een licentie.

Ik ben daar eigenlijk wel over te spreken, hij is snel, up-to-date en beschermt tegen crypotolocker. Ik merk zowel op de servers als op de clients niks qua performantie.

Voor de cloud omgeving kan je ook een demo bekijken: https://secure2.sophos.co.../sophos-central/demo.aspx en een AV installeren en beheren voor 30 dagen dacht ik

[ Voor 57% gewijzigd door HKLM_ op 25-10-2017 10:35 ]

Metalfreak schreef op woensdag 25 oktober 2017 @ 10:15:
Voor mijn werk moet ik nu uitzoeken wat de beste (lees: goedkoopste) oplossing is voor onze nieuwe serversituatie.

Mijn eisen:
* Centrale administratie via een console op een server.
* Geschikt voor +/- 25 werkstations en 8 (virtuele) servers.
* Weinig resource vretend.
* Goede antivirusdatabase, niet continu achter de feiten aanlopend zoals ik eens met Forefront heb meegemaakt.

Zelf heb ik vanuit een vorige werkplek goede ervaringen met zowel Bitdefender als Trend Micro, maar ik krijg de prijzen daarvan niet zo helder. Slechte ervaringen heb ik met AVG en Symantec als zakelijke antivirus, maar dat is inmiddels ook alweer heel wat jaren geleden.

Onze IT-partner heeft een aanbieding gedaan op basis van Kaspersky, maar ik moet dus even gaan vergelijken of de prijs een beetje marktconform is en ik vraag me af of er mensen zijn met ervaring in de diverse producten. Tips en input zijn welkom

Trommelrem schreef op woensdag 25 oktober 2017 @ 10:28:
Ik ben benieuwd naar de hosted management omgeving van Kaspersky. Nog helemaal geen ervaring mee.

Hier (een bedrijf met meer dan 15.000 werknemers) gebruiken wij Kaspersky Endpoint Security 10. Dit is voor workstations, en op de servers gebruiken wij natuurlijk de servervariant om policies op toe te passen en voor beheer. Je kan veel aanpassen met policies waardoor (bepaalde) instellingen niet te wijzigen zijn. Gebruikt hier op het workstation 8MB aan RAM.

@Metalfreak welke oplossing heb je voor gekozen, en waarom?

Zit in vergelijkbare situatie nu, mijn enige grote eis is dat we tegen zo goed als alle ransomware beschermd worden.

We hebben nu HitmanPro + HitmanAlert, zelfde techniek als Sophos (Intercept X). Zakelijk licentiebundels zijn echter niet meer mogelijk sinds ze overgenomen zijn door Sophos.

Ik twijfel nog tussen:

• ESET
• Sophos Intercept X
• Malwarebytes
• Webroot

AVG/Norman lijkt totaal geen ransomware bescherming te hebben, zeer kwalijk.

Terzijde, persoonlijk vind ik dit soort lijstjes compleet nutteloos:
https://www.av-test.org/e...indows-client/windows-10/

Er is helaas als je reviews zoekt altijd wel iemand met slechte ervaringen met een bepaald product.

Het voordeel van webroot vind ik op dit moment de prijs, die is zonder een offerte op te vragen ongeveer €17 €27 per werkstation, ik weet dat alleen Sophos Intercept X alleen al (dit is enkel HitmanAlert, je hebt ook het anti-virus deel met de centrale management console nodig uiteraard) iets van €30+ is per werkstation. Ik gok dat in totaal Sophos 3 tot 4 keer zo duur is.

Edit: ik zie nu dat Webroot ook minstens €27 per endpoint is, scheelt wel dat je dan wel klaar bent en niet ook nog voor de antivirus hoeft te betalen zoals bij Sophos.

[ Voor 18% gewijzigd door KhaZ op 30-11-2017 12:22 . Reden: prijs ]

Bescherming tegen alle ransomware.
Is een bac-kup maken.
Alle beveiligingen liggen achter op alle nieuwe virussen, dus dan ben je te laat.

Kijk eens naar Traps van Palo Alto. Het zal wel niet de goedkoopste zijn (alhoewel je leuke kwantumkorting kunt onderhandelen), maar dit geeft wel de juiste bescherming tegen zero day exploits en ransomware. Ze werken niet op basis van signatures (per definitie outdated) maar op basis van gedrag van een proces/bestand op de endpoint. Gaat dit niet goed: exit proces/bestand. Erg tevreden over, alhoewel wij het management (dashboarding etcetera) niet zelf doen: dat is geoutsourced naar onze implementatiepartner.

jan99999 schreef op donderdag 30 november 2017 @ 09:45:
Bescherming tegen alle ransomware.
Is een bac-kup maken.
Alle beveiligingen liggen achter op alle nieuwe virussen, dus dan ben je te laat.

Backups hebben we uiteraard, maar wat je zegt klopt niet. Nieuwere producten zoals HitmanAlert en Sophos Intercept X (zelfde product) werken op basis van heuristics ofwel gedrag. Die hebben geen signatures nodig.

Wish schreef op donderdag 30 november 2017 @ 09:59:
Kijk eens naar Traps van Palo Alto. Het zal wel niet de goedkoopste zijn (alhoewel je leuke kwantumkorting kunt onderhandelen), maar dit geeft wel de juiste bescherming tegen zero day exploits en ransomware. Ze werken niet op basis van signatures (per definitie outdated) maar op basis van gedrag van een proces/bestand op de endpoint. Gaat dit niet goed: exit proces/bestand. Erg tevreden over, alhoewel wij het management (dashboarding etcetera) niet zelf doen: dat is geoutsourced naar onze implementatiepartner.

Doen anderen ook, maar is volgens mij veel te duur.

KhaZ schreef op donderdag 30 november 2017 @ 12:21:
[...]
Doen anderen ook, maar is volgens mij veel te duur.

Assumptions.... en die andere: pay peanuts...

Wat is er mis met Windows Defender?

Na dit artikel heb ik Avast verwijderd van mijn PC en laptop:
https://www.bleepingcompu...ftware-except-microsofts/

Januari 2019 gaat Chrome bijvoorbeeld virusscanners 'blokkeren' - https://blog.chromium.org...shes-caused-by-third.html

Blijf erbij dat het gebruik van virusscanners wordt AANGEPRAAT door de Anti Virus Industrie.

Werk nu bijna een jaar met alleen maar Windows Defender en heb tot op de dag van vandaag nergens last van.

Gewoon je gezonde verstand gebruiken!

Mijn twee centen...

[ Voor 4% gewijzigd door clogie886 op 04-12-2017 07:35 ]

KhaZ schreef op woensdag 29 november 2017 @ 12:17:
Zit in vergelijkbare situatie nu, mijn enige grote eis is dat we tegen zo goed als alle ransomware beschermd worden.

Een virusscanner beschermt niet tegen ransomware. Nooit gedaan ook. Het enige wat je kunt doen tegen ransomware is snapshots, backups, FSRM en software restriction policies. Ja, wellicht als je een oudere versie krijgt, dan wil een virusscanner nog wel eens helpen.

• Webroot

Webroot is wel lekker goedkoop met 1 euro per endpoint. Het functioneert prima. De footprint is klein, het is snel, maar de tests zijn niet volledig positief als het gaat om detectie. Vaak kickt een FSRM er eerder in dan Webroot.

[ Voor 3% gewijzigd door Trommelrem op 04-12-2017 07:40 ]

Trommelrem schreef op maandag 4 december 2017 @ 07:40:
[...]

Een virusscanner beschermt niet tegen ransomware. Nooit gedaan ook. Het enige wat je kunt doen tegen ransomware is snapshots, backups, FSRM en software restriction policies. Ja, wellicht als je een oudere versie krijgt, dan wil een virusscanner nog wel eens helpen.

[...]
Webroot is wel lekker goedkoop met 1 euro per endpoint. Het functioneert prima. De footprint is klein, het is snel, maar de tests zijn niet volledig positief als het gaat om detectie. Vaak kickt een FSRM er eerder in dan Webroot.

Een virusscanner niet nee maar zoals bij sophos de Intercept X wel. Aangezien die werken op basis van heuristics ofwel gedrag. Die hebben geen signatures nodig.

Tuurlijk je backups, snapshots moeten in orde zijn. Maar als je op de cliënt kant al iets kan blokkeren dan scheelt dat heel veel werk.

[ Voor 8% gewijzigd door HKLM_ op 04-12-2017 07:52 ]

HKLM_ schreef op maandag 4 december 2017 @ 07:51:
[...]


Een virusscanner niet nee maar zoals bij sophos de Intercept X wel. Aangezien die werken op basis van heuristics ofwel gedrag. Die hebben geen signatures nodig.

Tuurlijk je backups, snapshots moeten in orde zijn. Maar als je op de cliënt kant al iets kan blokkeren dan scheelt dat heel veel werk.

Vrijwel alle virusscanners hebben een gedragsscanner. Sterker nog, Webroot is in feite alleen maar een gedragscanner. Maar met een gedragscanner vind je echt geen cryptolockers. Daarvoor zul je moeten uitwijken naar FSRM en Software Restriction policies. De virusscanner is dan wel een goede aanvulling.

[ Voor 3% gewijzigd door Trommelrem op 04-12-2017 07:53 ]

clogie886 schreef op maandag 4 december 2017 @ 07:34:

Blijf erbij dat het gebruik van virusscanners wordt AANGEPRAAT door de Anti Virus Industrie.

Werk nu bijna een jaar met alleen maar Windows Defender en heb tot op de dag van vandaag nergens last van.

Gewoon je gezonde verstand gebruiken!

Je gezonde verstand is nutteloos in een bedrijf waar je niet alleen bent. Je moet aannemen dat het gezonde verstand van het overige personeel soms faalt.

Okay, maar wat is er dan mis met Windows Defender?

clogie886 schreef op maandag 4 december 2017 @ 07:34:
Blijf erbij dat het gebruik van virusscanners wordt AANGEPRAAT door de Anti Virus Industrie.

Werk nu bijna een jaar met alleen maar Windows Defender en heb tot op de dag van vandaag nergens last van.

Je blijft erbij dat het gebruik van virusscanners wordt aangepraat maar gebruikt wel een virusscanner.. Does not compute...

Dat het gebruik van virusscanners wordt aangepraat vind ik een gevaarlijke uitspraak die niet getuigd van kennis omtrent malware en andere bedreigingen.

Trommelrem schreef op maandag 4 december 2017 @ 07:40:
[...]

Een virusscanner beschermt niet tegen ransomware. Nooit gedaan ook. Het enige wat je kunt doen tegen ransomware is snapshots, backups, FSRM en software restriction policies. Ja, wellicht als je een oudere versie krijgt, dan wil een virusscanner nog wel eens helpen.

Niet geheel waar. Steeds meer anti-virus / anti-malware producten bieden beschermingsmechanismen tegen crypto lockers. De bescherming is niet 100% maar kan wel een nuttige extra line of defense zijn.

clogie886 schreef op maandag 4 december 2017 @ 07:34:
Wat is er mis met Windows Defender?

Na dit artikel heb ik Avast verwijderd van mijn PC en laptop:
https://www.bleepingcompu...ftware-except-microsofts/

Deze link komt hier vaker voorbij. Het is een blogpost van een voormalige Mozilla engineer / ontwikkelaar die moeite heeft met het stabiel laten werken van zijn software. De blogpost is al meerdere malen onderwerp van discussie geweest en o.a. diverse security experts hebben hem tegengesproken. In plaats van de dialoog aan te gaan kiest de schrijver de aanval. De waarheid zal wellicht ergens in het midden liggen maar om simpelweg te adviseren om antivirus software te de-installeren... Een kortzichtig en gevaarlijk advies imho.

Januari 2019 gaat Chrome bijvoorbeeld virusscanners 'blokkeren' - https://blog.chromium.org...shes-caused-by-third.html

Feitelijk is dat niet geheel wat er gebeurd: "Starting in July 2018, Chrome 68 will begin blocking third-party software from injecting code into Chrome on Windows." Hierbij "Microsoft-signed code, accessibility software, and IME software will not be affected.".

[ Voor 67% gewijzigd door Bor op 04-12-2017 08:57 ]

Vraagje @Trommelrem, wat heb jij ingeregeld via FSRM dan?

[quote]Bor schreef op maandag 4 december 2017 @ 08:42:
[...]

Je blijft erbij dat het gebruik van virusscanners wordt aangepraat maar gebruikt wel een virusscanner.. Does not compute...

Correct, had beter kunnen schrijven dat het installeren van een 3rd party virusscanner wordt aangepraat.

Nogmaals ik voel me met Windows Defender net zo veilig als met Avast Antivirus.

Je gaat toch ook niet de Firewall van Windows vervangen omdat die van Windows niet goed is....

clogie886 schreef op maandag 4 december 2017 @ 09:26:
Correct, had beter kunnen schrijven dat het installeren van een 3rd party virusscanner wordt aangepraat.

Nogmaals ik voel me met Windows Defender net zo veilig als met Avast Antivirus.

Je gaat toch ook niet de Firewall van Windows vervangen omdat die van Windows niet goed is....

Ehh, jawel? Maar "niet goed" is misschien niet altijd helemaal de juiste term. Een 3rd party firewall geeft vaak meer controle, is beter en makkelijker af te stemmen op gewenst gebruik, biedt uitgebreidere logging en inderdaad, soms een hogere mate van beveiliging getuige de verschillende leak tests.

Wat betreft het verschil tussen Defender en 3rd party virusscanners zijn de verschillende anti-virus tests duidelijk. Ook hier heb je het punt van verdergaande beveiliging, instelmogelijkheden, rapportage, update frequentie etc. Maar goed, wat mij betreft gaat dit offtopic ten opzichte van de originele vraag.

[ Voor 10% gewijzigd door Bor op 04-12-2017 09:30 ]